<?php
class BaseAction extends Action{
	public function _initialize(){
		//编码统一过滤
		header('Content-Type:text/html; charset=utf-8');
		
		//1、判断是否开启了认证，判断当前控制模块是否不需要认证
		//in_array(MODULE_NAME,explode(',', C('NOT_AUTH_MODULE'))),判断模块是否在配置中
		if(C('USER_AUTH_ON') && !in_array(MODULE_NAME,explode(',', C('NOT_AUTH_MODULE')))){
			//2、开始认证,导入RBAC类
			import('ORG.UTIL.RBAC');
			
			//判断不通过认证
			if(!RBAC::AccessDecision()){
				//3、当认证不通过时，如何处理
				//判断Session是否存放了用户标记
				if(!$_SESSION[C('USER_AUTH_KEY')]){
					//用户没有登录
					$this->assign("jumpUrl",__APP__.'Public/login');
					$this->error('对不起，您没有登录，请进行登录！');
					 
				}//else 代表用户已经登录
				//判断是否开启游客功能
				if(C('GUEST_AUTH_ON')){
					//开启则跳转到游客页面
				}
				//$this->error('对不起，您没有操作权限！');
			}//else 认证通过了
			
		}//else 没有开启认证或者当前控制模块不需要认证，则通过
		
	}
	
}

?>